ZIH savjet tjedna
Upravljate li rizicima informacijske sigurnosti na primjeren način?
U području informacijske i IT sigurnosti tijekom
zadnjih 20-tak godina dogodio se izuzetno dinamičan razvoj metoda za procjenu
rizika. Može se govoriti o „američkoj“ i „europskoj školi“ metoda za procjenu
rizika. Vodeće američke metode su OCTAVE i NIST. Neke od takvih europskih
metoda su EBIOS, MEHARI, CRAMM i dr. Također, ISACA je razvila Risk IT
Framework, kao i niz drugih dokumenata za upravljanje informacijskim rizicima,
cyber rizicima, rizicima korištenja društvenih medija itd.
ISO i IEC također su vrlo
aktivne u ovom području. Godine 2009. donijele su norme ISO/IEC 31000, ISO/IEC
31010, a zatim 2011. godine i drugo izdanje norme ISO/IEC 27005.
Ove norme proces upravljanja
rizicima promatraju kroz nekoliko ključnih koraka:
- Uspostava konteksta
- Procjena rizika
(identifikacija, analiza i vrednovanje)
- Postupanje s rizicima
- Prihvaćanje rizika
- Komunikacija i konzalting o
rizicima
- Nadzor i pregled rizika
ZIH d.o.o. ima veliko
iskustvo u upravljanju rizicima informacijske sigurnosti i edukaciji u ovom
području. Obratite nam se s povjerenjem: http://zih.hr/hr/usluge/poslovno-savjetovanje
